Así funciona el 'smishing', la estafa que no para de crecer en León
Los estafadores envían un SMS suplantando a entidades bancarias
SUBDELEGACIÓN DEL GOBIERNO
Desde la Policía Nacional se ha detectado la existencia de una modalidad de delito de estafa que viene ocurriendo a nivel nacional, y que, si bien no es nuevo, en las últimas fechas se ha incrementado en León, por lo que se advierte a fin de que se tomen las debidas precauciones para no caer en el engaño.
Smishing
A través de la táctica del smishing, los ciberdelincuentes envían mensajes masivos a teléfonos españoles que simulan proceder de diferentes entidades bancarias con el objetivo de llevar a engaño a sus víctimas. Así, la persona recibe el mensaje de texto creyendo que procede de un sitio oficial, en el que le informan de que su cuenta esta siendo bloqueada por lo que solicita que introduzcan sus datos, DNI, clave acceso on line a la entidad con la finalidad de desbloquear una cuenta. Siempre dando por hecho la fiabilidad del supuesto remitente.
Una vez que tienen en su poder los datos bancarios de las víctimas vuelcan numeración de las tarjetas en una app de pago vía móvil, y con esa aplicación usan teléfonos móviles para realizar compras y extraer dinero de los cajeros de las correspondientes entidades bancarias de las víctimas.
Recomendaciones
Lo fundamental es utilizar el sentido común y evitar compartir con desconocidos información personal o especialmente sensible, como son los datos bancarios o nuestras credenciales.
Debida a la similitud de las páginas web creadas por los ciberdelincuentes, es relativamente sencillo caer en el engaño. Para evitar este tipo de estafas se recomienda comprobar que la dirección del portal de Internet es segura y que comienza por https. También, es importante no abrir ni contestar mensajes de usuarios desconocidos, además de tener la debida precaución a la hora de seguir enlaces y descargar ficheros adjuntos. Igualmente, nunca dar información confidencial a través de correos electrónicos ni telefónicamente.
No olvidemos que también pueden suplantar a cualquier entidad u organismo público o privado: Seguridad Social, Agencia Tributaria, etc. Una práctica muy sensata es comprobar si contactan vía telefónica que la persona es quien dice ser, pidiéndole que nos dé cierta información que la compañía debería conocer. Además, si nos intenta “asustar”” o nos invita a tomar una decisión de manera urgente, deberemos sospechar. Deberemos solicitar que nos llamen en otro momento para poder contrastar la información directamente con la entidad afectada siendo nosotros quienes lcontactemos con ellos.
Es habitual que algunos ciber delincuentes utilicen, además de la llamada telefónica, una herramienta de acceso remoto con la que tener control sobre nuestro equipo. Si nos sugieren utilizarla, deberemos desconfiar, pues es muy probable que se trate de un tipo de fraude conocido como el falso soporte técnico.
Además de las publicaciones oficiales de las cuentas de redes sociales de Policía Nacional, para todo lo relacionado con posibles avisos de estafas y correos de phising, u otras estafas asimiladas, se puede consultar información en la Oficina de Seguridad del Internauta (https://www.osi.es/es) o el número gratuito que tienen habilitado para consultas en ciber seguridad (017), así como en el Instituto Nacional de Ciberseguridad (https://www.incibe.es/).